#zdi — Public Fediverse posts

Si usan #Telegram en #Android o en #GNULinux, desinstálenlo ya mismo (al menos, hasta que logren solucionar la GRAVÍSIMA vulnerabilidad que descubrió #TrendAI #ZeroDayInitiative).

Yo ya lo desinstalé. De momento, estaré usando la versión web (la cual no está afectada por esta brecha de seguridad).

#Linux #GNU #GNU_Linux #TrendMicro #ZDI

Laut der Zero Day Initiative #ZDI hat der IM #Telegram einen sehr kritischen Sicherheitsbug. Einzelheiten sind noch nicht bekannt, außer einem hohen CVSS: 9.8

ZDI-CAN-30207

https://www.zerodayinitiative.com/advisories/upcoming/

Eine erste Bewertung hier:

https://securityonline.info/telegram-critical-zero-click-vulnerability-zdi-can-30207/

GIMP 3.0.6 verfügbar:
"Während unserer Entwicklung von GIMP 3.2", so beschreiben es die GIMPler:innen auf der Website, "haben wir zahlreiche Fehler und Regressionen gefunden und behoben. Viele dieser Bugfixes haben wir in diese stabile Version zurückportiert, sodass Sie nicht auf den kommenden Release‑Candidate von 3.2 warten müssen, um sie zu erhalten!" Drei der gefixten Bugs gehörten der Gefährdungskategorie "hoch" (7,8) an.
Ganz klar: Updaten!

https://www.gimp.org/news/2025/10/06/gimp-3-0-6-released/
noch mehr: https://gitlab.gnome.org/GNOME/gimp/-/blob/14d65c898455cec92f5493ace505f0eb815419cc/NEWS

#gimp #bugfixes #infosec #BeDiS #ZDI

Pwn2Own Ireland 2025: The Hacks, The Winners, and The Big Payouts https://hackread.com/pwn2own-ireland-2025-hacks-winners-payouts/ #ZeroDayInitiative #EthicalHacking #Cybersecurity #Vulnerability #Technology #BugBounty #Security #Ireland #Pwn2Own #0day #Cork #ZDI

#AIP:
"
Ein Blick in das pulsierende Herz eines Sterns
"
"Ein Forschungsteam des Leibniz-Instituts für Astrophysik Potsdam (AIP) hat den magnetischen Herzschlag eines fernen Sterns entdeckt, der unserer Sonne bemerkenswert ähnlich ist – allerdings viel jünger und aktiver. .."

https://www.aip.de/de/news/heartbeat-of-a-star/

10.10.2025

#Astronomie #Astrophysik #ESO #FarBeyondTheSun #HARPS #IotaHorologii #Magnetfeld #Magnetzyklus #Schmetterlingsdiagramm #Stern #Sternentwicklung #ZDI

ZDI Drops 13 Unpatched Ivanti Endpoint Manager Vulnerabilities https://www.securityweek.com/zdi-drops-13-unpatched-ivanti-endpoint-manager-vulnerabilities/ #Vulnerabilities #unpatched #Ivanti #ZDI

ZDI Drops 13 Unpatched Ivanti Endpoint Manager Vulnerabilities https://www.securityweek.com/zdi-drops-13-unpatched-ivanti-endpoint-manager-vulnerabilities/ #Vulnerabilities #unpatched #Ivanti #ZDI

manchmal vergess ich dass das zdf nun auch original tonspuren anbietet, das freut mich sehr. #zdi

Schwachstellenforschung: #ZeroDayInitiative feiert 20. Geburtstag 🎂 | Security https://www.heise.de/news/Schwachstellenforschung-Zero-Day-Initiative-feiert-20-Geburtstag-10538210.html #ZDI

💡 Pwn2Own 2025: Meta offre 1 milione per un exploit zero-click su WhatsApp

https://gomoot.com/pwn2own-2025-meta-offre-1-milione-per-un-exploit-zero-click-su-whatsapp/

#blog #irlanda #meta #news #picks #premio #pwn2own #tech #tecnologia #trendmicro #vulnerabilità #whatsapp #zdi

11 State-Sponsored APTs Exploiting LNK Files for Espionage, Data Theft – Source: www.securityweek.com https://ciso2ciso.com/11-state-sponsored-apts-exploiting-lnk-files-for-espionage-data-theft-source-www-securityweek-com/ #rssfeedpostgeneratorecho #CyberSecurityNews #Malware&Threats #securityweekcom #securityweek #Malware #APT #LNK #ZDI

📬 Sicherheitslücken in SolarWinds: Sofortiges Update empfohlen
#Datenschutz #ITSicherheit #CVE202428990 #CVE202428991 #Sicherheitslücke #SolarWinds #Update #ZDI https://sc.tarnkappe.info/f0780b

ZDI criticizes Microsoft over its handling of bug reports

https://stackdiary.com/zdi-criticizes-microsoft-over-its-handling-of-bug-reports/

#security #bugs #Microsoft #ZDI #vulnerability #disclosure #transparency #cybersecurity #patch #researchers #trust #communication #exploits #tech #CVD #updates #ITsecurity #zeroDay #infosec #cyber #software #risk #hackers #vulnerabilities #securityresearch #coordination #technews #bugreport #cyberattack #dataprotection #infotech #CVE

ZDI Slams Microsoft for Not Crediting It in Last Week’s Patch Tuesday https://hackread.com/zdi-slams-microsoft-not-crediting-patch-tuesday/ #Cybersecurity #Vulnerability #Technology #Microsoft #Security #security #CVE #ZDI

Изложба плаката Само да (по)кажем!!! Ненада С. Лазића од 7. до 21. јуна 2024. године у галерији АЛУЗ, Суботићева 1, Зрењанин. Линк до каталога: https://app.box.com/s/uhaxjq1i75u5skjbvutoat8wza1tlz0h #design #poster #posterart #exhibition #aluz #upidiv #zdi #zmajevedecjeigre #idvojvodina #zrenjanin #aluz #vojvodina #srbija #nenad_s_lazich #lazich

#zdi declaring #pwn2own automotive the most extensive use of #rfhackers they've seen , often for 6 figure bugs at #ringzer0

#Exim 4.96.2 has been released (#SMTP / #SimpleMailTransferProtocol / #Mail / #MailServer / #MTA / #MailTransportAgent / #CVE / #ZDI) https://exim.org/

For the record: Exim's response to The #ZDI
https://exim.org/static/doc/security/CVE-2023-zdi.txt
Fixes are available in Exim 4.96.1 and will be in 4.97 once released.

#WarmUp für die @wueww am #cube des #zdi #wuerzburg

@Ute gibt ihre Eröffnungsrede. Wir freuen uns riesig!

https://www.zerodayinitiative.com/blog/2023/7/10/the-july-2023-security-update-review

130 Microsoft patches 5 (FIVE) actively exploited in the wild. #Microsoft #PatchTuesday #July2023 #InTheWild #ZDI #Microsoft #Adobe #Apple

#Linux Kernel ksmbd Use-After-Free Remote Code Execution #Vulnerability

Published by #ZDI today. CVSS 10.0 😬

"This vulnerability allows remote attackers to execute arbitrary code on affected installations of Linux Kernel. Authentication is not required to exploit this vulnerability.

The specific flaw exists within the processing of SMB2_TREE_DISCONNECT commands."

https://www.zerodayinitiative.com/advisories/ZDI-22-1690/

New by me at Forbes, a round-up of the #Pwn2Own Toronto 2022 #hacking event. Some 63 #zeroday vulns successfully exploited in the allotted time, earning payouts from #ZDI of very nearly [Professor Evil] One Million Dollars [/Professor Evil] in total.

#infosec #news

https://www.forbes.com/sites/daveywinder/2022/12/12/elite-hackers-made-almost-1-million-last-week-heres-how/

Next time I expect music and a scroller.

https://twitter.com/thezdi/status/1600961426729758720

#zdi #exploit #demoscene #pwn2own

Heute Abend auf dem #smartwue #meetup im #zdi Zentrum für digitale Innovation #wuerzburg.

Heute hab ich die Ideen des #smartCity deutlich besser verstanden. Das nette Geplauder hinterher hab ich auch lange vermisst.

Vermisst hab ich auch den Digitalpionier @ralf 😊

Microsoft Patch Tuesday, May 2021 Edition https://krebsonsecurity.com/2021/05/microsoft-patch-tuesday-may-2021-edition/ #MicrosoftPatchTuesdayMay2021 #InternetExplorer11 #CVE-2020-24587 #CVE-2021-26419 #CVE-2021-31166 #ImmersiveLabs #DustinChilds #SatnamNarang #TimetoPatch #KevinBreen #OrangeTsai #trendmicro #DEVCORE #Tenable #zdi